Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: Keyen Night en 2 Diciembre 2010, 00:15



Título: Recomendación Con Cifrado [Resuelto]
Publicado por: Keyen Night en 2 Diciembre 2010, 00:15
Tengo un programa que se conecta de forma automáticas a un juego, los datos de acceso son guardados en archivos, con que tipo de cifrado me recomiendan proteger dichos archivos. Hay que tener en cuenta que este archivo es portable.


Título: Re: Recomendación Con Cifrado
Publicado por: APOKLIPTICO en 2 Diciembre 2010, 03:49
Si realmente no es super importante lo que hay en ese archivo, un simple cifrado simétrico, AES x ejemplo con una clave hardcodeada o sacada de un valor constante pasado por un prng como blum blum shub o mersenne twister.
Si no querés que se sepa lo que hay en el archivo, entonces podés usar un cifrado hibrido RSA 1024 bits - AES 256 bits.

No entiendo muy bien como es eso de los datos, si pudieses explicar con un diagrama como es que se conecta y de que forma interactúan los datos a proteger, quizas te pueda ayudar más.


Título: Re: Recomendación Con Cifrado
Publicado por: Keyen Night en 3 Diciembre 2010, 04:00
El juego es Tibia, quisas muchos lo conocen, se accede con 2 contraseñas, mi programa lee las 2 contraseñas del juego ya conectado y algunas otras informaciones importantes y las pasa a un archivo (este es el archivo a cifrar), para que luego en vez de una conexion manual se abra el programa y que a partir del archivo con los datos se pueda realizar la conexión de forma automática. surge el problema de como protegerme de los lectores de memoria malignos?, es decir los que se quieran robar los datos, pues se me ocurrio algo que me funciono muchisimo, cambiando unas cuantas cosas en el ejecutable que no nombrare porque quisas en este foro hayan muchos que se dedican a hackear cuentas del juego :silbar:, y así se evita la detección de los patrones que existen en el proceso para detectar que ese proceso es el juego...

La forma es que los datos pasan desde el cliente (el juego) hasta el servidor ya eso es trabajo de los programadores del juego :xD


Título: Re: Recomendación Con Cifrado
Publicado por: APOKLIPTICO en 3 Diciembre 2010, 04:28
Ajam, bueno, entonces no te queda otra que cifrar con una contraseña hardcodeada y un cifrado AES 256 bits si querés.
Aunque en realidad, en estos casos, te conviene hacer un algoritmo ad-hoc, de esta manera, si alguien consigue la contraseña hardcodeada, no podrá descifrar el archivo, ya que primero tendría que conseguir el algoritmo.

En cuanto al algoritmo, yo te recomiendo que utilices un PRNG seguro, como blum blum shub y le pases como seed la contraseña. El output del PRNG lo usas como keystream para cifrar con un xor simple al archivo, si querés podés utilizar alguna otra manera de hacer los xor, no tiene por qué ser secuencial.
No te digo que va a ser irrompible, pero seguro va a requerir bastante conocimiento de ingeniería inversa para crackear el archivo.


Título: Re: Recomendación Con Cifrado
Publicado por: Keyen Night en 3 Diciembre 2010, 23:44
Estaba usando AES 256 con contraseña generada por hardcode pero me gusta más la otra opción que me distes, me quedo con esa Gracias ;-)